По информации регулятора, в 2021 году количество финансовых операций, проведенных без согласия клиентов, увеличилось по сравнению с 2020 годом почти на 34% на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов.
Злоумышленники по-прежнему используют в основном приемы и методы социальной инженерии, когда человек под психологическим воздействием добровольно переводит деньги или раскрывает банковские сведения, позволяющие совершить хищение.
«Телефонное и кибермошенничество остаются самыми распространенными видами финансового мошенничества как по стране, так и в Крыму. За прошлый год почти в 4 раза выросло количество обращений жителей региона в Банк России по этим вопросам», - уточнил начальник отдела финансового мониторинга и валютного контроля Отделения по Республике Крым Банка России Михаил Наков.
Новая реальность – новые сценарии
Злоумышленники всегда используют любую «внештатную» ситуацию в своих целях. Не исключение – и нынешняя экономическая обстановка. Совсем недавно появилась новая схема: мошенники клонируют приложения банков, попавших под санкции, и размещают такие лже-приложения в интернет-магазинах вместо исчезнувших там официальных. Ссылки для скачивания распространяются через соцсети, мессенджеры или по электронной почте. Скачав приложение и внеся в него персональные данные и данные банковского счета и карты, человек добровольно предоставляет злоумышленникам доступ к ним, и в итоге теряет средства.
«Если официальное приложение банка исчезло в интернет-магазине, можно продолжать пользоваться прежним – основные его функции будут работать. Ограничения действуют только на международные переводы, так как банк попал под санкции, – поясняет Михаил Наков. – Если приложение перестало работать, можно использовать вместо него онлайн-банк. Скачивать программы с неизвестных сайтов, из неофициальных магазинов приложений или переходить по отправленным незнакомцами ссылкам не стоит. Если смартфон или планшет куплен с рук, установленными приложениями лучше не пользоваться, они могут оказаться поддельными».
«Письма счастья»
Активно пользуются мошенники и веерной рассылкой электронных писем с сообщениями о поступлении на имя человека крупной денежной суммы в иностранном банке или организации с предложением оплатить комиссию, налог, страховку для её получения или хотя бы внести предоплату.
«Настоятельно рекомендую не отвечать на такие сообщения и ни в коем случае не переводить деньги. Нужно быть бдительными и не совершать поспешных действий, особенно когда речь заходит о деньгах. Для начала стоит выяснить все об организации, от имени которой пришло письмо, а потом делать выводы», – советует эксперт Отделения по Республике Крым Банка России.
Вам положена выплата…
По-прежнему остаются актуальными звонки аферистов от имени сотрудников госструктур, правоохранительных органов, банков, «Центрального банка РФ». Мошенники активизируются параллельно с введением мер поддержки, предлагая некие социальные выплаты, реструктуризации кредитов, компенсации от имени официальных ведомств, сайта Госуслуг и других. В таком сценарии часто применяется так называемая многоступенчатая схема, когда человеку один за другим звонят «специалисты» и подтверждают слова друг друга.
«Нужно запомнить одно простое правило: если вам звонят и представляются сотрудниками силовых структур или Банка России, сразу прерывайте разговор. В случае сомнений лучше самостоятельно перезвоните в свой банк по официальному номеру и уточните информацию, - отмечает Михаил Наков. - Банк России в свою очередь никогда не проводит личных обзвонов и рассылок. Все подобные звонки – от имени злоумышленников».
Согласно статистике регулятора, в 2021 году Центробанк инициировал блокировку почти 180 тысяч подменных номеров, используемых злоумышленниками для хищения средств у граждан, что в семь раз больше, чем в 2020 году.
Контрмеры: механизмы блокировки сайтов и звонков мошенников
Меры реагирования на действия финансовых мошенников постоянно пополняются новыми механизмами. Так, в апреле текущего года Центробанк России рекомендовал банкам прекращать обслуживание карт и счетов, на которые поступают деньги без согласия отправителей. Кроме того, по таким счетам рекомендовано приостанавливать переводы через мобильный и онлайн-банк.
На данный момент уже существует база данных карт и счетов так называемых дропперов – владельцев карт, на которые осуществляются несанкционированные переводы. Ее создал Центробанк России на основе жалоб людей, которые сообщают своим банкам о незаконных операциях.
«Добросовестным владельцам счетов опасаться ограничений своих счетов не стоит. В банках есть вся необходимая информация о привычном финансовом поведении клиентов, о характере и объеме совершаемых ими операций. При этом Банк России рекомендовал уведомлять клиентов, попавших в дропперскую базу, что именно стало причиной блокировки. В случае ошибки клиенту нужно прийти в свой банк с паспортом, попросить проверить данные, разблокировать карты и дистанционный доступ к счету. Оспорить попадание в базу дропперов можно также через интернет-приемную Центробанка России», - поясняет эксперт Отделения по Республике Крым Банка России.
Кроме того, с 1 декабря прошлого года вступило в силу несколько законов, направленных на пресечение деятельности мошенников.
Так, сайты, используемые для подобных схем, могут блокироваться по инициативе Банка России во внесудебном порядке в течение нескольких дней (сейчас средний период блокировки - 2,5 дня). Ранее эта процедура могла занимать месяцы. Благодаря такой практике в прошлом году был ограничен доступ к более чем 3 тысячам мошеннических сайтов.
Также вступили в силу изменения в федеральном законе «О связи», в результате чего у операторов связи появились обязательства по блокировке звонков с подменных номеров в случаях, когда мошенники маскируются реальными номерами банков и госструктур.
«В прошлом году Банк России подготовил перечень телефонных номеров кредитных организаций, что позволило операторам связи заблокировать более 2 млн вызовов, которые пытались осуществить злоумышленники с использованием технологии подмены номера», - рассказывает Михаил Наков.
Защитись от кибермошенников: какая информация под запретом?
Чтобы не стать жертвой злоумышленников, нельзя ни при каких условиях сообщать свои личные данные, реквизиты карт и секретную информацию: трехзначный код на обратной стороне карты, коды из СМС и ПИН-коды. Максимум что может уточнить сотрудник банка, – последние четыре цифры карты. Это может быть необходимо для идентификации клиента. Но секретную информацию запрашивать не может никто.
Нельзя перезванивать и отправлять СМС на незнакомые номера, а также переходить по ссылкам из подозрительных сообщений. Звонить можно только на официальный номер банка, указанный на обороте карты или на сайте банка, набрав его вручную.
Если у человека списали средства со счета незаконно, следует сделать сразу несколько шагов: позвонить в банк по номеру на обороте карты, сообщить о мошеннической операции и заблокировать карту. Обратиться в отделение банка и попросить выписку по счету, написать заявление о несогласии с операцией. Экземпляр заявления с отметкой о приеме банка нужно сохранить. Банк рассмотрит заявление в течение 30 дней. Также можно оставить жалобу на сайте Банка России,
По данным Центробанка России, в прошлом году клиентам кредитных организаций вернули более 900 млн рублей по операциям с переводом денежных средств, совершенных без согласия клиентов.